Crean un sistema para conseguir Apps gratis en iOS al saltarse mecanismos de seguridad en App Store
Alexey Borodin ha revolucionado Internet, y en especial a Apple, creando un sistema para generar tickets de compra válidos que permiten descargarse aplicaciones gratis de la App Store como si ya estuvieran compradas sin necesidad de hacer un jailbreak. El sistema es de nuevo un ataque al ticket de compra, como ya se hiciera tiempo atrás con la Mac App Store, donde se usurpaban tickets de compra de aplicaciones gratuitas para hacerlo.
En esta ocasión se trata de un esquema de Man in the middle, en el que es necesario configurar un certificado digita de confianza, y un perfil en el dispositivo que encamine todo el tráfico de Internet hacia los servidores de Alexey Borodin en el teléfono para "comprar" las aplicaciones.
Por supuesto, este sistema envía el Apple ID y la password a través de los servidores de Borodin, que dice no guardar ninguna información personal, aunque todos conocemos los riesgos inerentes a las arquitecturas de hombre en medio.
Una vez configurado el esquema, lo que hace Alexey Borodin es utilizar un ticket de una aplicación donada, para generar nuevos tickets de aplicaciones donadas a todos los usuarios que adquieren la aplicación. Esto hace que con ese ticket el terminal pueda descargar la aplicación desde la App Store.
Aunque Apple proporciona un sistema para que los desarrolladores puedan verificar la App Store desde código, este método podría ser controlado en un esquema de man in the middle, lo que obligaría a Apple a desarrollar un sistema de tickets de compra de aplicaciones más robustos para evitar este ataque.
Apple se está tomando este caso en serio, y ha dicho públicamente que está tomando cartas en el asunto, lo que ha llevado a que se borren de YouTube los vídeos de las demostraciones del sistema.
Fuente:
En esta ocasión se trata de un esquema de Man in the middle, en el que es necesario configurar un certificado digita de confianza, y un perfil en el dispositivo que encamine todo el tráfico de Internet hacia los servidores de Alexey Borodin en el teléfono para "comprar" las aplicaciones.
Por supuesto, este sistema envía el Apple ID y la password a través de los servidores de Borodin, que dice no guardar ninguna información personal, aunque todos conocemos los riesgos inerentes a las arquitecturas de hombre en medio.
Una vez configurado el esquema, lo que hace Alexey Borodin es utilizar un ticket de una aplicación donada, para generar nuevos tickets de aplicaciones donadas a todos los usuarios que adquieren la aplicación. Esto hace que con ese ticket el terminal pueda descargar la aplicación desde la App Store.
Apple se está tomando este caso en serio, y ha dicho públicamente que está tomando cartas en el asunto, lo que ha llevado a que se borren de YouTube los vídeos de las demostraciones del sistema.
Fuente:
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!